gdpr-2018-banca-dati-telematica-dpoGDPR 2018, la banca dati dei DPO (responsabili della protezione dei dati) ha il via libera. Ecco in cosa consiste.


Con l’avvicinarsi della data del 25 maggio, quando entreranno in vigore le nuove regole Ue sulla privacy, un altro passo avanti nella direzione della completa attuazione della nuova normativa è stato messo a punto. Infatti, nella settimana che si apre, infatti, partirà la procedura telematica che consente ai titolari e ai responsabili del trattamento di comunicare al Garante la designazione della nuova figura della privacy.

 

Il nuovo modulo si compone di quattro fogli dove sono riportate le coordinate di chi effettua la comunicazione, del titolare o del responsabile del trattamento e, ovviamente, del Dpo. Il modulo andrà compilato online accedendovi attraverso il sito del Garante (www.garanteprivacy.it).

 

I dati sensibili, inviati tramite la procedura telematica, consentiranno all’Autorità di organizzare e gestire l’elenco nazionale dei Dpo. L’obiettivo è quello di creare una banca dati nazionale che possa rispondere a diversi scopi, primo fra tutti, quello di poter contattare e dialogare in modo rapido con i responsabili della protezione dei dati. Avere una mappa aggiornata di tutti i Dpo, infatti, consentirà di poterli contattare per inviare documentazione e aggiornamenti o segnalare iniziative.

 

Chi è il DPO?

 

Il Data Protection Officer, detto anche DPO, è una nuova figura professionale che si è imposta a tutti gli enti pubblici o privati, dopo l’introduzione del Regolamento Europeo sulla protezione dei dati personali n.679/2016 General Data Protection Regulation (GDPR).

 

Dal 25 maggio 2018 il DPO sarà obbligatorio per tutti i 28 Stati dell’Unione Europea, venendo così a rappresentare, anche in Italia, un elemento essenziale per la tutela dei dati personali.

 

Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi.

 

La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.